Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá

Người dùng cần cập nhật ngay bản vá vi mã để đảm bảo an toàn.

AMD vừa công bố thông tin về một lỗ hổng bảo mật nghiêm trọng (CVE-2024-56161) ảnh hưởng đến các dòng CPU Zen từ 1 - 4. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Google, cho phép kẻ tấn công có quyền quản trị viên cục bộ tải vi mã CPU độc hại, qua đó đánh cắp thông tin nhạy cảm từ các máy ảo được bảo vệ bởi tính năng SEV (Secure Encrypted Virtualization) của AMD.

Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá - 1

AMD vá lỗ hổng nguy hiểm trên các CPU Zen.

SEV là công nghệ bảo mật phần cứng được thiết kế để bảo vệ dữ liệu của các máy ảo chạy trên bộ xử lý AMD EPYC. Nó hoạt động bằng cách mã hóa bộ nhớ của từng máy ảo bằng các khóa riêng biệt, ngăn chặn truy cập trái phép từ trình ảo hóa hoặc các máy ảo khác.

Lỗ hổng CVE-2024-56161 xuất phát từ lỗi xác minh chữ ký trong trình tải bản vá vi mã ROM của CPU. Kẻ tấn công có thể lợi dụng lỗi này để vô hiệu hóa SEV và đánh cắp dữ liệu từ các máy ảo.

Mặc dù bản vá cho lỗ hổng này đã được AMD phát hành từ giữa tháng 12/2024, nhưng công ty chỉ mới công bố thông tin gần đây để đảm bảo người dùng có đủ thời gian cập nhật.

Để khắc phục lỗ hổng, người dùng cần cập nhật vi mã trên tất cả các nền tảng bị ảnh hưởng. AMD khuyến nghị người dùng cập nhật hình ảnh BIOS hệ thống và khởi động lại thiết bị để kích hoạt chứng thực SEV-SNP, giúp xác minh biện pháp giảm thiểu đã được áp dụng.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân. 

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với "bài kiểm tra" Spa-Francorchamps

(Tin thể thao, tin F1) Địa điểm tổ chức chặng đua cuối tuần này được nhiều người mô tả là "trường đại học" của Formula 1, bởi nó sở hữu vô vàn thử thách kỹ thuật đa dạng mà mọi tay đua đều phải chinh phục. Cuối tuần này, các đội đua sẽ hội quân tại Spa-Francorchamps với Belgian GP, chặng đua áp chót trước khi kỳ nghỉ hè bắt đầu.

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Trong chiến lược xây dựng và khẳng định vị thế của một quốc gia trên bản đồ văn hóa thế giới, điện ảnh, âm nhạc, thời trang hay ẩm thực thường được nhắc đến như những "đại sứ" tiêu biểu của sức mạnh mềm. Song, bên cạnh những loại hình nghệ thuật giàu tính đại chúng ấy, còn có một ngôn ngữ văn hóa đặc biệt âm thầm nhưng bền bỉ, không cần đến lời nói vẫn có thể v